Проверив CureIt, нашел много разной гадости, восстановление системы вкладки нет и не подключаются новые устройства. Посмотрите логи.
Printable View
Проверив CureIt, нашел много разной гадости, восстановление системы вкладки нет и не подключаются новые устройства. Посмотрите логи.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys','');
QuarantineFile('C:\WINDOWS\Temp\wpv411279360189.exe','');
QuarantineFile('C:\Documents and Settings\1\Application Data\gnja.exe','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\Drivers\atapidrv.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\atapidrv.sys');
DeleteFile('F:\autorun.inf');
DeleteFile('C:\Documents and Settings\1\Application Data\gnja.exe');
DeleteFile('C:\WINDOWS\Temp\wpv411279360189.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(11);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
- Повторите логи
- [B]C:\WINDOWS\system32\Drivers\NDIS.sys[/B] и [B]C:\WINDOWS\system32\dllcache\NDIS.sys[/B] придётся заменить чистым с [URL="http://virusinfo.info/showthread.php?t=51654"]дистрибутива.[/URL]
Пришлось систему обновить, логи сделал после обновления, пока файлы не заменил, т.к. небыло системы с SP2. Вкладки восстановление системы нет.
Файл сохранён как 100906_135105_quarantine_4c84b98906907.zip
Размер файла 372613
MD5 050157dd3eb940050d0fa49ff79f8485
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Прилагаю лог MBAM.
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url]
[CODE]Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AtapiDrv.sys (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AtapiDrv.sys (Rootkit.Agent) -> No action taken.
Зараженные файлы:
C:\Documents and Settings\1\Application Data\wiaservg.log (Malware.Trace) -> No action taken.[/CODE]
Выполнил.
Тему можно закрыть, помогло только восстановсление системы из резервного раздела.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\1\\application data\\gnja.exe - [B]P2P-Worm.Win32.Palevo.jub[/B] ( DrWEB: Trojan.Packed.20312, BitDefender: Gen:Variant.Bredo.15, AVAST4: Win32:Crumpache [Cryp] )[*] c:\\windows\\system32\\drivers\\atapidrv.sys - [B]Rootkit.Win32.Agent.blls[/B] ( DrWEB: Trojan.NtRootKit.6671, BitDefender: Backdoor.Generic.445383, AVAST4: Win32:FakeAV-ANE [Rtk] )[*] c:\\windows\\temp\\wpv411279360189.exe - [B]Email-Worm.Win32.Joleee.faw[/B] ( DrWEB: Trojan.Spambot.6788, BitDefender: Gen:Variant.Bredo.2, AVAST4: Win32:MalOb-IJ [Cryp] )[/LIST][/LIST]